NAT的配置方法:
(一)静态NAT的配置方法
- 进入接口视图
- 配置NAT转换规则
Nat static global 公网地址 inside 私网地址
内网终端PC2(192.168.20.2/24)与公网路由器AR1的G0/0/1(11.22.33.1/24)做静态NAT转换
(1)配置接口视图
[Huawei]int g 0/0/1
[Huawei-GigabitEthernet0/0/1]
(2)配置NAT转换规则
[Huawei-GigabitEthernet0/0/1]nat static global 11.22.33.1 inside 192.168.20.2
[Huawei-GigabitEthernet0/0/1]
(二)动态NAT的配置方法
- 配置地址池
Nat address-group 编号 开始公网IP地址 结束公网IP地址
2.配置ACL(使用简单ACL用来过滤那些数据包需要进行NAT转换)
Acl 2000
Rule permit source 私网IP地址 反掩码
- 进入接口视图
- 配置NAT转换规则
NAT 方向 ACL编号(2000) 地址池编号 no-pat(加了no-pat表示动态NAT,不加表示为动态NAPT)
在AR1路由器上配置动态NAT(NAPT),实现:内网192.168.20.0/24网段,转换为公网地址池11.22.33.2-11.22.33.50
(1)创建地址池1
[Huawei]nat address-group 1 11.22.33.2 11.22.33.50
(2)配置简单ACL,用于匹配需要做地址转换的流量
[Huawei]acl
[Huawei]acl 2000
[Huawei-acl-basic-2000]rule permit source 192.168.20.0 0.0.0.255
[Huawei-acl-basic-2000]q
(3)进入接口视图,配置NAT转换规则
[Huawei]int g 0/0/1
[Huawei-GigabitEthernet0/0/1]nat outbound 2000 address-group 1
[Huawei-GigabitEthernet0/0/1]
(4)如果需要配置动态NAPT,则在最后命令加上no-pat
[Huawei]int g 0/0/1
[Huawei-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat
[Huawei-GigabitEthernet0/0/1]
(三)Easy IP的配置方法
- 配置ACL(使用简单ACL来过滤那些数据包需要进行NAT转换)
Acl 2000
Rule permit source 私网IP地址 反掩码
- 进入接口视图
- 配置NAT转换规则
Nat 方向 ACL编号
在AR1路由器上配置Easy IP,实现内网网段192.168.20.0/24 NAT上网需求
(1)配置简单ACL,用于匹配需要做NAT转换的数据包
[Huawei]acl 2000
[Huawei-acl-basic-2000]rule permit source 192.168.20.0 0.0.0.255
[Huawei-acl-basic-2000]q
(2)进入接口视图,配置IP地址以及NAT转换规则
[Huawei]int g 0/0/1
[Huawei-GigabitEthernet0/0/1]ip add 11.22.33.2 24
[Huawei-GigabitEthernet0/0/1]nat outbound 2000
[Huawei-GigabitEthernet0/0/1]
(四)NAT Server的配置方法(静态NAPT的配置方法)
- 进入接口视图
- 配置NAT Server转换规则
NAT Server protocol 协议 global 公网IP 公网端口 inside 私网IP 私网端口
在AR1上配置NAT Server,实现内网服务器Server1(192.168.30.2)的80端口映射至公网11.22.33.3的80
(1)进入接口视图
[Huawei]int g0/0/1
(2)配置NAT Server转换规则
[Huawei-GigabitEthernet0/0/1]nat server protocol tcp global 11.22.33.3 80 inside 192.168.30.2 80
[Huawei-GigabitEthernet0/0/1]
